对于发送到AWS cloudwatch-logs的日志,我想创建度量过滤器,以将数字字段与日志匹配模式分开。
因此,根据文档,有[w1=word_pattern1||word_pattern2, w2, ...]这样的表达式来获取字段(基于空格分隔符/定界符)。但是我的日志中还有其他一些分隔符,例如:或,。因此,有什么方法可以使用某些正则表达式模式来解析此类字段。
样本日志模式:
date-time:action:filename:status
例如
2018-11-02 12:23:00:delete-file:filename-20180709:done
或类似
2018-11-02 12:23:00, deleting-file filename-20180709 done
我可以使用grok regex解析日志行中的文件代码:
(?<date>[\w-]+ [\w:]+), (?<action>\w+-\w+) filename-(?<file-code>\d{8}) \w+
,但我找不到度量过滤器的任何等效项。有可能吗?
答案 0 :(得分:1)
我曾经在构建CloudWatch Logs的团队中工作。在撰写本文时,指标过滤器不支持正则表达式。